ISO 22301 Business Continuity Auditor
Certifie votre capacité à auditer et évaluer des systèmes de management de la continuité d'activité conformes à l'ISO 22301, identifier les écarts et formuler des recommandations d'amélioration.
Compétences clés
- ✓Auditer un SMCA selon ISO 22301:2019
- ✓Évaluer la conformité des processus BIA et risk assessment
- ✓Vérifier l'efficacité des stratégies de continuité
- ✓Rédiger des rapports d'audit et plans d'action
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Auditeurs internes en transition vers la continuité d'activité
- →Consultants en gestion des risques et résilience organisationnelle
- →Responsables conformité, RSSI et risk managers
✗ Cette certification n'est pas adaptée si :
- →Débutants sans expérience en audit ou BCM : orientez-vous d'abord vers une formation ISO 22301 Foundation ou PROVA Business Continuity Foundations (niveau inférieur à créer)
- →Experts souhaitant piloter des programmes de résilience organisationnelle complexes : considérez PROVA Enterprise Resilience Architect (niveau Master 801)
Prérequis & conditions d'accès
Inscription en ligne, aucune condition de diplôme mais prérequis de compétences fortement recommandés.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Audit ISO 22301
Maîtrise complète de la méthodologie d'audit des SMCA selon le référentiel ISO 22301:2019 et ISO 19011.
Analyse de conformité
Évaluation rigoureuse des écarts entre pratiques observées et exigences normatives, avec priorisation des non-conformités.
BIA et stratégies
Validation des méthodologies de Business Impact Analysis, RTO/RPO et cohérence des stratégies de continuité.
Reporting d'audit
Rédaction de rapports d'audit structurés, factuels et exploitables avec recommandations priorisées.
Format de l'examen
Programme
Référentiel ISO 22301 et contexte normatif
Structure et exigences de l'ISO 22301:2019, évolution depuis la version 2012, articulation avec ISO 22313 (guidance), ISO 27031 (ICT readiness), ISO 19011 (audit), famille ISO 22300, terminologie normalisée (BCMS, BIA, RTO, RPO, MBCO, MTPD), structure HLS et clauses communes aux normes ISO de management, contexte réglementaire européen (NIS2, DORA).
Méthodologie d'audit SMCA
Planification et préparation d'audit (programme annuel, périmètre, ressources), élaboration de plans d'audit et checklists, techniques d'échantillonnage documentaire et organisationnel, conduite d'entretiens d'audit (ouverture, questionnement, écoute active), observation des processus opérationnels, revue documentaire (politiques, procédures, enregistrements), collecte et gestion des preuves d'audit, principes d'indépendance et d'éthique de l'auditeur, gestion des situations conflictuelles.
Évaluation BIA, RA et stratégies de continuité
Validation méthodologique du Business Impact Analysis (identification des activités critiques, évaluation des impacts financiers/réputationnels/réglementaires, détermination des RTO/RPO/MBCO/MTPD), cohérence entre BIA et stratégies de continuité, évaluation du risk assessment (identification des menaces, analyse de vulnérabilité, scénarios de sinistre), pertinence des stratégies de continuité (sites de secours, solutions techniques, accords de réciprocité, télétravail), validation des procédures de réponse aux incidents, évaluation des programmes de tests et exercices (tests techniques, exercices sur table, simulations de crise), revue des résultats de tests et actions correctives.
Non-conformités, reporting et amélioration continue
Classification des écarts (non-conformité majeure, mineure, opportunité d'amélioration), rédaction de constats factuels et objectifs, formulation de recommandations SMART et priorisées, structure de rapport d'audit (synthèse managériale, constats détaillés, annexes), réunion de clôture et présentation des résultats, suivi des plans d'action corrective et préventive, audits de suivi et vérification de l'efficacité des actions, indicateurs de performance du SMCA (KPI, métriques de résilience), contribution à l'amélioration continue du système.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 450€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 585€ HT
Questions fréquentes
Cette certification remplace-t-elle une formation Lead Auditor ISO 22301 ?
Non, PROVA ISO 22301 Business Continuity Auditor certifie vos compétences d'audit mais ne constitue pas une formation certifiante Lead Auditor au sens des organismes accrédités IRCA/IAS. Elle valide votre maîtrise technique du référentiel et de la méthodologie d'audit pour des audits internes ou en tant que consultant.
Faut-il connaître d'autres normes ISO pour passer cette certification ?
Une connaissance de l'ISO 19011 (lignes directrices pour l'audit) et de la structure HLS (High Level Structure) commune aux normes ISO de management est fortement recommandée. Une familiarité avec ISO 27001 ou ISO 9001 facilite la compréhension des principes SMCA.
Quels outils d'audit sont couverts dans l'examen ?
L'examen couvre les méthodologies et techniques d'audit (échantillonnage, matrices de preuves, grilles d'évaluation) plutôt que des outils logiciels spécifiques. Vous devez savoir structurer un programme d'audit, conduire des entretiens et documenter des constats conformément aux bonnes pratiques.
Cette certification est-elle reconnue par les organismes de certification accrédités ?
PROVA est une certification de compétences professionnelles européenne, alignée EQF niveau 6. Elle atteste de votre maîtrise technique mais n'est pas un agrément d'auditeur tierce partie. Pour auditer dans un cadre de certification accrédité, vous devrez suivre les parcours IRCA/IAS en complément.
Quelle différence avec les certifications américaines en BCM ?
Contrairement aux certifications DRI (CBCP, MBCP) orientées praticien BCM généraliste, PROVA ISO 22301 Auditor se concentre spécifiquement sur l'audit de conformité au référentiel ISO 22301, avec une approche européenne centrée sur la gouvernance et la méthodologie d'audit structurée selon ISO 19011.
Ils se sont certifiés
« Cette certification m'a permis de structurer ma pratique d'audit SMCA avec une méthodologie rigoureuse. Les cas pratiques sont réalistes et m'ont préparée efficacement aux situations terrain. Reconnaissance immédiate par mon employeur. »
« Enfin une certification européenne centrée sur l'audit ISO 22301 ! Le niveau d'exigence est élevé, le référentiel complet. J'ai valorisé cette certification auprès de mes clients dans le secteur bancaire avec succès. »
« Le rapport PROVA DNA m'a fourni une cartographie précise de mes points forts et axes d'amélioration en audit SMCA. La préparation via le LMS est de qualité, avec des ressources à jour sur la version 2019 de la norme. »
Reconnaissance internationale
Couvre les compétences d'audit ISO 22301 similaires aux formations Lead Auditor ISO 22301 (PECB, BSI, Bureau Veritas) mais avec une approche certification de compétences plutôt que formation certifiante. Se distingue des certifications DRI (CBCP, MBCP) par son focus audit et conformité normative.
PECB, BSI, Bureau Veritas, DRI, CBCP et MBCP sont des marques déposées de leurs propriétaires respectifs. PROVA est indépendant et non affilié à ces organismes.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.